安装openVPN和Easy-RSA。
yum install -y openvpn easy-rsa
然后开启主机的NAT功能。
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
如果是长期使用,建议把这两条命令写入到启动脚本/etc/rc.d/rc.local中。
接下来就是启动openVPN了,系统里的服务名称有点不太符合常规,是openvpn@server.service,为了方便起见,我们可以选择新建一个名为openvpn.service的服务。
先创建openvpn服务的启动文件。
vi /etc/systemd/system/openvpn.service
[Unit]
Description=OpenVPN Server
After=network.target
After=syslog.target
[Install]
WantedBy=multi-user.target
[Service]
ExecStart=/usr/sbin/openvpn --config /etc/openvpn/server/server.conf
然后重新加载系统服务,启动openvpn服务并使能开机启动。
systemctl daemon-reload
systemctl start openvpn
systemctl enable openvpn
systemctl status openvpn
查看openVPN的端口监听状态:
ss -atnp |grep 10086 ss -atnp |grep openvpn
从本地探测一下端口开放状态。
openVPN网关服务器运行状态正常。
我们已经介绍过了Windows系统(openVPN连接操作指南)、Linux-CentOS系统(openVPN的Linux客户端竟然比Windows客户端性能高5倍不止)、macOS系统和Android系统(openVPN客户端配置之macOS、Android操作指南)的openVPN客户端安装,iOS系统的客户端不提供在中国境内下载。
我们今天就在Windows 10系统中做个简单演示。
openVPN客户端的默认安装路径是C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client,我们需要将服务器上生成的客户端证书和密钥(ca.crt、tietouge.crt、tietouge.key)复制到OpenVPN安装目录的etc目录下。
接下来还是在存放证书的etc目录下,编写一个客户端配置文件tietouge.ovpn,配置为客户端模式,服务器为opvpn.h3cadmin.cn,服务器使用TCP端口10086,使用隧道传输协议;不绑定本地特定的端口号,开启断线自动重新连接,并保持心跳检测超时后,不会变更密钥和网卡状态;同时指定相关的证书文件,配置日志级别为4。
配置文件tietouge.ovpn的内容如下所示:
client
dev tun
proto tcp
remote opvpn.h3cadmin.cn 10086
ca ca.crt
cert tietouge.crt
key tietouge.key
nobind
resolv-retry infinite
persist-key
persist-tun
verb 4
然后我们右击任务栏的图标,选择“Import→From local file”导入刚才生成的配置文件tietouge.ovpn。
导入成功之后,可以看到多了一个VPN服务器opvpn.h3cadmin.cn,然后点击“Connect”连接VPN。
连接成功之后,任务栏中的OpenVPN图标会变成绿色,同时会有一个连接成功的提示。鼠标悬浮在图标上,可以查看概览信息。
查看网络适配器信息,可以看到新安装的TAP网卡连接成功,并且获得了一个OpenVPN服务器分配的IP地址10.153.214.2。与Windows7系统不同的是,Windows10中显示的网卡速率为1.0 Gbps。
查看系统路由表。
可以看到系统中多了两条路由0.0.0.0/1和120.0.0.0/1,效果等同于默认路由,但是这样下发配置能以最长匹配的方式直接覆盖掉默认路由,避免再因为路由优先级的原因出现不生效或冲突等情况。
最后测试一下访问云资源池内的服务器资源。
访问成功,一跳直达,入云访问测试成功!
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/6289.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
官码2024000195号
萌ICP备20248119号
